Sütiragasztásért röppen az állas a Microsoftnak
Idei legnagyobb bírságát rótta ki a francia adatvédelmi hivatal a Microsoftra, amiért nem tette elég egyértelművé a Bing keresőben a cookie-ek lokális eltárolását elutasító funkciót.
A francia adatvédelmi hatóság (CNIL) 60 millió euró (24 milliárd forint) pénzbírságot szabott ki a Microsoftra, ami egyben a hatóság legnagyobb összegű büntetése is az év során. A határozat egész pontosan azzal indokolta a döntést, hogy a bing.com weboldalon "nem lehetett annyira könnyen elutasítani a cookie-k használatát, mint amilyen könnyen bele lehetett egyezni abba". Ez a gyakorlatban azt jelenti, hogy míg a hozzájárulás egy gombnyomással megadható, addig az elutasítás csak többlépcsősen, ennél bonyolultabban érhető el, tehát a Microsoft lényegében saját malmára hajtja a vizet.
A bírság mértéke azért indokolt a hatóság szerint, mert a Microsoft reklámbevételeinek nagy részére éppen az online viselkedést nyomon követő sütikkel gyűjtött adatok által tesz szert, amiket így könnyebben a netezők nyakába varrhatott. A redmondi cégnek három hónapja van arra, hogy a jogsértő gyakorlatot megszüntesse, ezt követően minden egyes nap további napi 60 ezer euró mulasztási bírságot kell fizetnie.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Az uniós szakhatóság egy éve már másik két amerikai technológiai multit is megbüntetett az adatvédelmi jogszabályok megsértése miatt, ugyanezért a viselkedést. A Google és a Meta (Facebook) rendre 150 és 60 millió eurót fizettek szintén azért, mert nem tették elég egyértelművé weboldalaikon, hogy a cookie-ek lokális eltárolását hogyan utasíthatja el a felhasználó. A hatóság szerint a facebook.com, a google.fr és a youtube.com weboldalakon ugyanaz volt a baj, ami a Bingnél is: azaz sokkal körülményesebb volt a cookie elutasítás a gombok elhelyezése miatt.
A cookie-k megfelelő használata, illetve az azokkal kapcsolatos felhasználói nyilatkozatok helyzete hosszú évek óta ingoványos talajnak számít az egész Európai Unióban. A területet a GDPR mellett a szintén uniós szintű ePrivacy Rendelet szabályozná, utóbbira azonban még nem mondott áment az Európai Parlament, így a tagállami implementáció sem történt meg egyetlen uniós tagországban sem.